ประเด็นหารือที่ปรึกษา วันที่ 3 กุมภาพันธ์ 2548 แบบสอบถามเกีย่วกบัแนวทางการบริหารความปลอดภัยของระบบสารสนเทศ (Information Security Questionnaire) เรียน ผูท่ี้เก่ียวขอ้ง ส ำนกังำนขอควำมร่วมมือบริษทัท่ำ
มั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (Information Technology Security) ข้อ 2.2.2 การบริหารจัดการบุคคลภายนอก หน้า 1 7 ข้อ 2.5 การควบคุมการเข้าถึงข้อมูลและระบบ IT (access control) หน้า 31 ข้อ 2.5.3 กำหนด
ประเด็นหารือที่ปรึกษา วันที่ 3 กุมภาพันธ์ 2548 PAGE -15- แบบสอบถามเกี่ยวกับแนวทางการบริหารความปลอดภัยของระบบสารสนเทศ (Information Security Questionnaire) เรียน ผู้ที่เกี่ยวข้อง สำนักงานขอความร่วมมือ
ธุรกิจโดยตรง ข้อ 8 ผู้ประกอบธุรกิจต้องจัดให้มีการกำหนดนโยบายอย่างน้อยในเรื่องดังต่อไปนี้ ไว้เป็นลายลักษณ์อักษร เพื่อรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (information security policy) (1) นโยบายการใช้งาน
อยู่ในระดับ investment grade 5.5 ในกรณีที่เป็นตราสารที่มีก าหนดวันช าระหนี้ > 397 วัน นับแต่วันที่ลงทุน ต้องขึ้นทะเบียนหรืออยู่ในระบบของ regulated market 6 ทรัพย์สินดังน้ี 6.1 ตราสารทุนที่จดทะเบียนซื้อ
/ป) ประเทศมาเลเซีย (20 CPE points ซึ่งเทียบเทา 12 ชั่วโมง/ป) ฮองกง (5 ชั่วโมง/ป/Regulated Activity) นอกจากนี้ หากพิจารณาสัดสวนจํานวนชั่วโมงอบรมที่กําหนดตอชั่วโมงทํางานตอป จะพบวา เปนสัดสวน
ทำหน้าที่กำกับดูแลด้านหลักทรัพย์ (regulated exchange) “ผู้ดูแลสภาพคล่อง” หมายความว่า บุคคลที่ได้รับการแต่งตั้งให้ทำหน้าที่เพื่อให้ราคา
or 0.87% increase from the same period of the previous year (Quarter 1 of 2018: THB 1.50 million). - Cost of services and rental Cost of services and rental mainly consists of (1) cost of security and
และบริหารจดัการเทคโนโลยีสารสนเทศระดบัองคก์รท่ีดี (governance of enterprise IT) (2) หมวดท่ี 2 การรักษาความมัน่คงปลอดภยัของระบบเทคโนโลยสีารสนเทศ (IT security) โดยมีรายละเอียดดงัต่อไปน้ี 2.1 แนวทางปฏิบ
สารสนเทศของผู้ประกอบธุรกิจ ทั้งนี้ สาระส าคัญของแนวทางปฏิบัติฉบับนี้ ประกอบด้วย 1. นโยบายด้านการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (Information Security Policy) [หน้า 3] 2. การจัดโครงสร้างความมั่นคง